Features
Secure Feed URLs und rotierbare Keys
Wie Cybora Feed-Zugriff per HTTPS und Lizenzschlüssel absichert und was Admins bei Leaks oder Gerätewechseln beachten sollten.
Zuletzt aktualisiert: 26. Juni 2026
Auf dieser Seite
Eine Cybora Feed-URL enthält einen Lizenzschlüssel. Sie sollte deshalb wie ein Secret behandelt werden: nicht in öffentlichen Tickets, Screenshots, Chat-Räumen, Dokumentationen oder Beispielkonfigurationen veröffentlichen.
Die Auslieferung erfolgt per HTTPS. Der Key autorisiert den Feed-Abruf und ordnet die Nutzung einem Plan, Gerät oder logischen Edge zu.
Warum Feed-URLs sensibel sind
Wer eine vollständige Feed-URL besitzt, kann grundsätzlich versuchen, den Feed abzurufen. Auch wenn Rate Limits und Missbrauchsschutz helfen, ist der richtige Umgang mit Keys entscheidend.
Typische Leak-Quellen sind:
- Screenshots aus Firewall-Konfigurationen
- interne Wikis oder öffentliche Dokumentation
- Support-Tickets mit vollständiger URL
- Chat-Verläufe
- gemeinsam genutzte Testskripte
Key-Rotation
Wenn ein Key offengelegt wurde oder ein Gerät ersetzt wird, sollte er rotiert werden. Danach muss die Firewall-Konfiguration mit der neuen Feed-URL aktualisiert werden. Bei MSPs sollte diese Rotation möglichst gezielt pro Kunde oder Standort erfolgen können.
Der genaue Ablauf ist im Artikel Key-Rotation beschrieben.
Gute Praxis
Verwenden Sie in Dokumentation und Tickets Platzhalter wie:
https://api.cybora.io/feed?key=<LICENSE_KEY>&type=ipv4Teilen Sie echte Keys nur über dafür vorgesehene sichere Kanäle und prüfen Sie nach Änderungen, ob die Firewall den Feed weiterhin erfolgreich abruft.